Страница 1 из 1
Postfix с авторизацией в AD
Добавлено: 2008-11-14 21:27:18
---nebo---
Необходимо настроить Postfix с авторизацией пользователей в АД.
1.Существует ли разница в использовании postfix или exim?
2.postfix будет получать и отправлять почту? или только получать, точнее можетли он это делать?
Может кто встречал толковую статейку по даному вопросу.
Возможен вариант использования даную связку с exim, но знакомый использовал статью с этого сайта и гворил что неполная(о чем и упоменает автор) и у него не получилось.
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-15 12:51:08
Yam
Чем не подходит вариант с использованием winbind, nss_winbind&pam_winbind и postfix`а на системных учетках?
1. Существует, но для Вас это не принципиально.
2. Postfix - SMTP-server, как и exim впрочем.
---nebo---, что вы по каждому поводу статьи с пошаговым руководством ищите, почитали бы документацию соответствующего софта, пользы было бы больше и не пришлось бы пинять на то что статья не полная.
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-16 19:13:59
Alex_hha
1.Существует ли разница в использовании postfix или exim?
а ты как думаешь?
2.postfix будет получать и отправлять почту? или только получать
это уже как настроишь
точнее можетли он это делать?
может
В общем случае postfix без проблем настраивается на интеграцию с АД. Exchange есть?
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-16 19:29:49
Yam
Alex_hha писал(а):2.postfix будет получать и отправлять почту? или только получать
это уже как настроишь
Я так думаю вы имели в виду что он может выступать smtp-клиентом и smtp-сервером? Или поясните.
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-17 14:51:24
---nebo---
Exchange'а нету.
Просто на серваке висит Active directory.
В документации на сайте постфикса нашел инфу про его работу с протоколом LDAP, я так понял что он может выступать ЛДАП клиентом(если собран с поддержкой ЛДАП), а какой сервер (SAMBA-LDAP или АД) ему без разницы, мы просто будем указывать адрес ЛДАП сервера.
Или я что-то понял не так?
Для получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?
Нужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-24 0:10:02
Alex_hha
Или я что-то понял не так?
правильно
Для получения почты (РОР3 сервера) поставл dovecot. Его ведь тоже нужно настраивать для работы с ЛДАП, что-бы он при получении почты авторизировал пользователей в АД?
да, его тоже можно настроить на авторизацию в АД
Нужен ли будет в этой схеме SASL? Прочитал, что он необходим для аутеттификации удаленного клиента, у меня все клиенты находятся в одной локальной сети.
sasl это лишь "прослойка". Если в двух словах - да, надо ставить
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-24 23:57:40
---nebo---
Настроил связку postfix+AD
#testsaslauthd -u admin -p admin - все нормально, всех пользователей из АД видит
но когда отправляеш письмо с аутлука, то пишет что почта ушла, но она не доходит, и в логах
Код: Выделить всё
Nov 24 20:46:27 smbsrv postfix/qmgr[784]: 1A4A2E348: from=<admin@test.edu>, size=794, nrcpt=1 (queue active)
Nov 24 20:46:27 smbsrv postfix/pickup[783]: 1FC7BE34A: uid=125 from=<admin@test.edu> orig_id=BBACFE30E
Nov 24 20:46:27 smbsrv postfix/cleanup[838]: 1FC7BE34A: message-id=<492B1181.9060605@test.edu>
Nov 24 20:46:27 smbsrv postfix/error[853]: 1A4A2E348: to=<vaz@test.edu>, relay=none, delay=5270, delays=5270/0.01/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to test.edu[192.168.1.15]: Connection refused)
Nov 24 20:46:27 smbsrv postfix/qmgr[784]: 1FC7BE34A: from=<admin@test.edu>, size=792, nrcpt=1 (queue active)
Nov 24 20:46:27 smbsrv postfix/error[839]: 1FC7BE34A: to=<vaz@test.edu>, relay=none, delay=340, delays=340/0/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to test.edu[192.168.1.15]: Connection refused)
192.168.1.15 - АД
и
Код: Выделить всё
#postsuper -r ALL
postsuper: requeued: 14 messages
вожен конфиг постфикса main.cf
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-25 12:14:30
---nebo---
C проблемой разобрался - были ошибки в main.cf
Для отправки почты авторизация через АД нужна, ну что-бы левый пользователь не мог использовать smtp сервак,
а нужна ли авторизация пользователей в АД при получении почты(dovecot+AD), ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.
Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-25 18:13:05
Alex_hha
ведь проверка все равно происходит по логину и паролю, которые вводятся при создании пользователя в фре.
если у тебя уже есть АД, зачем создавать пользователя на freebsd?!!!
Существует ли возможность что бы при создании пользователя в АД, автоматически для него создавался ящик в FreeBSD или толька руками?
нет, такой возможности нет.
Re: Postfix с авторизацией в AD
Добавлено: 2008-11-25 19:27:13
---nebo---
если у тебя уже есть АД, зачем создавать пользователя на freebsd
у меня pop3 сервер висит на фряхе и я так понимаю пользователями почты являются пользователи freeeBSD,
при создании нового пользователя freebsd для них создается файл
/var/mail/user_name
из этого файла я и беру почту
или почта для клиента может висеть на сервере без создания пользователя freebsd?
достаточно ли для этого просто создать файл в папке /var/mail/ ?